Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

L2TP/IPsec трафик в SSTP тоннель

MN1

Ответ от MN1,

 Поделиться

Вопрос

MN1 Новичок

MN1

Опубликовано
Опубликовано (изменено)

Добрый день! Сразу пишу, что не шибко продвинутый пользователь. На роутере KN-1112 START (прошивка 4.2.1) настроен L2TP/IPsec прописанны маршруты до нужных адресов. Локально все работает.

Появилась необходимость иногда подключаться удаленно к этому L2TP/IPsec но мобильные операторы не пропускают. 

Появилась идея сделать тоннель SSTP от роутера, чтобы можно было подключиться с Windows, Androd и т.д. 

Настроил по инструкции SSTP сервер. Он работает, девайсы подключаются внешний интернет от проводного провайдера есть. 

НО!!! нет трафика из L2TP. Адреса стандартные, локальная сеть 192.168.1.1, SSTP 172.16.3.33

Пожалуйста, подскажите что, где нужно приписать, чтобы трафик из L2TP подключения тоже шел в тоннель?

 

Изменено пользователем MN1

11 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
MN1 Новичок

MN1

Опубликовано
  • Автор
Опубликовано (изменено)
1 hour ago, Le ecureuil said:

А зачем вам именно L2TP/IPsec? Сразу просто настройте все аналогично на SSTP-сервере, чтобы не мучаться с двойным заворотом.

L2TP/IPsec без интернета. Под меня перенастраивать не будут. На телефоне не подключается L2TP/IPsec через SSTP.

Изменено пользователем MN1
  • 0
MN1 Новичок

MN1

Опубликовано
  • Автор
Опубликовано
15 hours ago, Кинетиковод said:

Если операторы пропускают, а у Старта белый ip, то попробуйте ikev2.

Динамический... Подключить конечно не проблема. Но решить задачу заварачиания рабочего L2Tp/ipsec в тоннель думаю вряд ли решит. 

  • 0
Кинетиковод Старожил

Кинетиковод

Опубликовано
Опубликовано
11 минуту назад, MN1 сказал:

Динамический...

Белый может быть и динамическим.

13 минуты назад, MN1 сказал:

Но решить задачу заварачиания рабочего L2Tp/ipsec в тоннель думаю вряд ли решит. 

Не совсем понятно что вы имеете ввиду, но завернуть из ike в l2tp можно.

  • 0
MN1 Новичок

MN1

Опубликовано
  • Автор
Опубликовано
45 minutes ago, Кинетиковод said:

Белый может быть и динамическим.

Не совсем понятно что вы имеете ввиду, но завернуть из ike в l2tp можно.

Идея следующая: Есть рабочий L2TP/IPsec впн трафик небольшой, без интернета. Настроен на домашнем Keenetic Start админом, чтобы работал паралено с проводным интернетом. Удобно, но привязан к месту где настроен этот роутер. Есть карманный 4G роутер, но оператор не пропускает L2TP/IPsec впн. И тут родилась идея подключаться к настроенному кинетику через другой тип впн, который проходит через мобильного оператора. 

Настроил SSTP сервер по инструкции, захожу через него с разных устройств через мобильного оператора. Интернет идет от провадера подключенного к кинетику. Но нет трафика из L2TP/IPsec впн. 

Что нужно донастроить в кинетике, чтобы появился доступ к сайтам под L2TP/IPsec подключением? 

  • 0
Кинетиковод Старожил

Кинетиковод

Опубликовано
Опубликовано
1 час назад, MN1 сказал:

Есть рабочий L2TP/IPsec впн трафик небольшой, без интернета.

Трафик конечно есть, но тут правильно говорить о клиенте или о сервере. Я так понял у вас l2tp клиент идущий в удалённую сеть. С SSTP вы в эту сеть не попадёте, а с ikev2 попадёте, если у вас есть возможность его использовать.

  • 0
MN1 Новичок

MN1

Опубликовано
  • Автор
Опубликовано (изменено)
3 hours ago, Кинетиковод said:

Трафик конечно есть, но тут правильно говорить о клиенте или о сервере. Я так понял у вас l2tp клиент идущий в удалённую сеть. С SSTP вы в эту сеть не попадёте, а с ikev2 попадёте, если у вас есть возможность его использовать.

Попробовал IKEV2 но подключиться не удается, везде примерно одно и тоже сервер не доступен 

Изменено пользователем MN1
  • 0
Кинетиковод Старожил

Кинетиковод

Опубликовано
Опубликовано
15 минут назад, MN1 сказал:

везде примерно одно и тоже сервер не доступен 

А у вас на Старте проводной провайдер? Если да, то можно подключить белый статический адрес. Если он у вас уже белый, а ike не подключатся, то вероятно вы что-то не так настроили или ваш мобильный оператор с которого вы подключаетесь и его блочит.

  • 0
MN1 Новичок

MN1

Опубликовано
  • Автор
Опубликовано
13 hours ago, Кинетиковод said:

А у вас на Старте проводной провайдер? Если да, то можно подключить белый статический адрес. Если он у вас уже белый, а ike не подключатся, то вероятно вы что-то не так настроили или ваш мобильный оператор с которого вы подключаетесь и его блочит.

Да, проводной. Подключу попробую. Спасибо.

  • 0
MN1 Новичок

MN1

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за подсказки. Проблема решилась изменнием сети SSTP сервера на домашнию с адресом 192.169.1.154 и постановкой галочки Искользовать для выхода в интернет у L2TP подключения.

image.png.df6185b46b98b83a11d650638868af92.png

image.png.44485f35c30f1da5c050d7015232952a.png

 

Изменено пользователем MN1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю